Google belooft dat veel Android-smartphones en -tablets een patch krijgen die het ernstige lek in het videoframework van Android dicht.

Dat zegt Googles beveiligingsmedewerker Adrian Ludwig op de Black Hat-beveiligingsconferentie in Las Vegas, waar onder andere Tweakers over bericht.

Vorige week toonde beveiligingsbedrijf Zimperium aan dat er een ernstig lek in het videoframework van Android is. Door het lek is het mogelijk om in een video malafide code te verstoppen, die vervolgens op het toestel van het slachtoffer wordt uitgevoerd nadat de video is geopend.

In sommige gevallen hoeft de video niet eens door het slachtoffer te worden geopend; dit geldt onder andere bij Googles onlineberichten-app Hangouts en een mms. Ludwig meldt dat Hangouts aan het einde van de week niet meer automatisch de malafide code uitvoert, maar alleen als de gebruiker een malafide video opent.

Vlaggenschepen

Volgens Ludwig krijgen onder andere de recente vlaggenschepen van Samsung, HTC, LG en Sony nog deze maand de beveiligingspatch voor het videolek. Dit zijn toestellen als de Galaxy S6 en S5, HTC One M9 en M8, LG G4 en G3 en Sony Xperia Z3+ en Z3.

Daarnaast krijgen ook "honderden andere toestellen" de beveiligingsupdate. "Ik denk dat dit de grootste gecoördineerde software-update ooit is", aldus Ludwig.

Nexus

Google maakt tevens via zijn blog bekend dat Nexus-toestellen elke maand worden voorzien van een beveiligingsupdate. Er is inmiddels een beveiligingspatch voor Nexus-apparaten beschikbaar, die vanaf woensdag wordt uitgerold.

Nexus-toestellen worden van Googles kale Android-versie voorzien, maar door een andere partij gemaakt. De apparaten krijgen als eerste de nieuwste Android-updates, omdat de firmware-updates direct door Google worden uitgerold.

Samsung

Samsung wil zijn Android-toestellen ook sneller voorzien van updates voor grote beveiligingslekken.

"Omdat bugs in software constant op nieuwe manieren worden misbruikt, is het ontwikkelen van een snel reactieproces om beveiligingspatches aan onze apparaten te sturen zeer belangrijk voor het beschermen van onze klanten", aldus vicepresident Dong Jin Koh van Samsung.

"We geloven dat dit nieuwe process de beveiliging en mobiele ervaring van onze apparaten sterk zal verbeteren."